Si fanno chiamare "Syrian Electronic Army" e si autodefnisicono "un gruppo di giovani siriani entusiasti che non possono rimanere indifferenti di fronte alle distorsioni dei fatti sulla guerra in Siria". Sono loro gli hacker dietro l'attacco all'account Twitter di Associated Press, una delle più prestigiosa agenzie di stampa internazionali. Il falso tweet "La casa Bianca è stata colpita e Obama ferito" partito dal profilo Ap, quasi 2 milioni di follower, ha scatenato immediatamente il caos sui mercati, spiega TMNews, facendo bruciare soldi veri, non virtuali.
Il gruppo, che afferma di essere vicino al governo di Bashar al Assad, già in passato aveva portato a termine altri attacchi contro giganti dell'informazione come la National Public Radio, BBC e CBS News, Reuters e Al Jazeera. Non solo, gli hacker intervengono nel dibattito online inondando di commenti pro Assad i social network. Blitz mirati che fanno toccare con mano le conseguenze e i rischi della cyber guerra. L'account del SEA è stato sospeso, mal 'episodio lancia un ombra sull'affidabilità di Twitter, ormai un sistema di informazione parallelo rispetto alle fonti tradizionali.
L'Associated Press ha poi confermato la compromissione, dicendo che il Syrian Electronic Army, ha rivendicato la responsabilità di un hack che è stato preceduta da una campagna di attacco di phishing su reti AP. Contrariamente a quanto è stato ampiamente riportato, l'AP non ha detto con certezza che questo account è collegato alla precedente campagna di phishing. I sistemi di autenticazione a due fattori richiedono agli utenti di autenticarsi con un meccanismo, di solito una password, prima di chiedere loro di autenticarsi con un secondo di solito codice numerico inviato via SMS a un dispositivo mobile.
Molti profili sono stati colpiti da hacker ma è la prima volta che viene coinvolta una fonte d'informazione affidabile come l'Ap. Il falso tweet ha riaperto quindi anche il dibattito sulle pratiche di sicurezza e privacy su Twitter. Il gruppo di hacker online e attivisti affermano di essere sostenitori del presidente siriano Bashar al-Assad e cercano di contrastare quello che definiscono "notizie inventate" sulla Siria trasmesse dai media arabi e occidentali. Sul loro sito web - spiega la BBC - il SEA si descrive come "un gruppo di entusiasti giovani siriani che non potevano rimanere passivi verso la massiccia distorsione dei fatti circa la recente rivolta in Siria".
Utilizzando le piattaforme di social media Facebook e Twitter, il SEA ha lanciato campagne di spamming organizzate e attacchi denial of service individuali, di gruppo e siti web di organizzazione che credono minare la legittimità del governo siriano. Tra i primi obiettivi di spam gli account Facebook del presidente americano Barack Obama e l'ex presidente francese Nicolas Sarkozy. L'obiettivo del SEA è chiaramente politico. Sul loro sito web, gli hacker accusano gruppi pro-opposizione e gli attivisti di usare Facebook per "diffondere le loro idee distruttive... esortando i manifestanti a terrorizzare i civili che si rifiutano di unire le loro dimostrazioni e attaccare le strutture pubbliche".
Mentre ancora non è chiaro a chi sia legato il SEA, se non del tutto, al governo siriano, una rivendicazione del gruppo sembra averlo finora respinto. Un sito web affiliato, che ha detto di essere progettato dai membri del gruppo nega di ricevere ordini da parte delle autorità siriane. Il ricercatore del Citizen Lab dell'Università di Toronto, Helmi Noman ha effettuato il monitoraggio del gruppo dalla sua prima attività online nel 2011. Noman ha scoperto che il sito ora defunto del SEA è stato registrato dalla Syrian Computer Society, una organizzazione non governativa che sembra legata al presidente siriano Bashar al-Assad.
"La nostra è un'azione di protesta contro la copertura che i media occidentali riservano all'opposizione siriana - spiega l'autoproclamato leader del gruppo che dice di chiamarsi Mohammed - Le loro inchieste ingannevoli hanno ferito la Siria e il popolo siriano". "È importante capire cosa sia successo - spiega Dan Gallagher a Euronews, commissario per la sicurezza dei mercati - e assicurarci che nessun investitore sia stato danneggiato". Problemi alla sicurezza nel 2009 hanno costretto Twitter a scontrarsi con la Federal Trade Commission Twitter, impegnandosi a controlli e audizioni sul fronte della sicurezza per i prossimi due decenni.
Via: Associated Press
L'Associated Press ha poi confermato la compromissione, dicendo che il Syrian Electronic Army, ha rivendicato la responsabilità di un hack che è stato preceduta da una campagna di attacco di phishing su reti AP. Contrariamente a quanto è stato ampiamente riportato, l'AP non ha detto con certezza che questo account è collegato alla precedente campagna di phishing. I sistemi di autenticazione a due fattori richiedono agli utenti di autenticarsi con un meccanismo, di solito una password, prima di chiedere loro di autenticarsi con un secondo di solito codice numerico inviato via SMS a un dispositivo mobile.
Molti profili sono stati colpiti da hacker ma è la prima volta che viene coinvolta una fonte d'informazione affidabile come l'Ap. Il falso tweet ha riaperto quindi anche il dibattito sulle pratiche di sicurezza e privacy su Twitter. Il gruppo di hacker online e attivisti affermano di essere sostenitori del presidente siriano Bashar al-Assad e cercano di contrastare quello che definiscono "notizie inventate" sulla Siria trasmesse dai media arabi e occidentali. Sul loro sito web - spiega la BBC - il SEA si descrive come "un gruppo di entusiasti giovani siriani che non potevano rimanere passivi verso la massiccia distorsione dei fatti circa la recente rivolta in Siria".
Utilizzando le piattaforme di social media Facebook e Twitter, il SEA ha lanciato campagne di spamming organizzate e attacchi denial of service individuali, di gruppo e siti web di organizzazione che credono minare la legittimità del governo siriano. Tra i primi obiettivi di spam gli account Facebook del presidente americano Barack Obama e l'ex presidente francese Nicolas Sarkozy. L'obiettivo del SEA è chiaramente politico. Sul loro sito web, gli hacker accusano gruppi pro-opposizione e gli attivisti di usare Facebook per "diffondere le loro idee distruttive... esortando i manifestanti a terrorizzare i civili che si rifiutano di unire le loro dimostrazioni e attaccare le strutture pubbliche".
Mentre ancora non è chiaro a chi sia legato il SEA, se non del tutto, al governo siriano, una rivendicazione del gruppo sembra averlo finora respinto. Un sito web affiliato, che ha detto di essere progettato dai membri del gruppo nega di ricevere ordini da parte delle autorità siriane. Il ricercatore del Citizen Lab dell'Università di Toronto, Helmi Noman ha effettuato il monitoraggio del gruppo dalla sua prima attività online nel 2011. Noman ha scoperto che il sito ora defunto del SEA è stato registrato dalla Syrian Computer Society, una organizzazione non governativa che sembra legata al presidente siriano Bashar al-Assad.
"La nostra è un'azione di protesta contro la copertura che i media occidentali riservano all'opposizione siriana - spiega l'autoproclamato leader del gruppo che dice di chiamarsi Mohammed - Le loro inchieste ingannevoli hanno ferito la Siria e il popolo siriano". "È importante capire cosa sia successo - spiega Dan Gallagher a Euronews, commissario per la sicurezza dei mercati - e assicurarci che nessun investitore sia stato danneggiato". Problemi alla sicurezza nel 2009 hanno costretto Twitter a scontrarsi con la Federal Trade Commission Twitter, impegnandosi a controlli e audizioni sul fronte della sicurezza per i prossimi due decenni.
Via: Associated Press
Nessun commento:
Posta un commento